In article <g95ms2$30l6$2@biggoron.nerim.net>,
William Dode <wilk@flibuste.net> wrote:
On 27-08-2008, Thomas wrote:
C'est pour ça que je veux toucher au moins de chose possible, c'est pas
mon job. Du coup je prévois que le cheval de troie ne puisse faire que
lancer un exécutable donné qui lui va se connecter en reverse chez moi,
ip fixe.
ah oui, si on part du principe qu'un pirate qui contrôle le serveur ne
pourra faire absolument rien d'autre, ta solution est plutôt plus
sécurisée que la mienne
cela dit, il y a un risque lié au fait que c'est un prgm perso qui n'est
donc pas très "éprouvé", par rapport à ssh
je peux te donner tout ce qu'il faut pour sécuriser (solidement) le
serveur avec ssh, si ça t'intéresse (j'ai pas bien compris si oui ou
non, en fait)
(je te le donne pas d'emblée parce qu'il faut que je le recherche)
il s'agit d'avoir
- vnc chez le client qui écoute
- une connexion ssh en permanence de chez le client sur ton serveur,
avec un tunnel à l'envers
- quand tu veux te connecter, tu fais une connexion ssh sur ton serveur,
avec un tunnel à l'endroit
et voilà :-)
Oui pourquoi pas, mais je ne sais pas si c'est beaucoup plus simple ni
plus sécurisé.
en fait, pour moi c'est beaucoup plus simple parce que je connais bien
ssh (et du coup il n'y a rien à écrire en plus)
plus sécurisé : je m'étais pas rendu compte au début, mais si tu
maîtrises vraiment très très bien le python et que t'es absolument
certain à la fois de l'absence de bug dans ton prgm et de l'absence de
faille de sécurité dans le compilateur ou l'interpreteur, y a un point
pour toi, puisque ça ne dépend pas de la sécurité du serveur ... :-)
(le plus de ssh c'est que les tunnels sont très solidement cryptés)
d'ailleurs c'est pas le bon forum, je crois que le bon forum c'est fcs,
donc si tu veux, rdv là bas ;-)
Quand je me remettrai concrètement j'irai y faire un tour...
quand tu veux sauf que je regarde pas tout le temps
cela dit en particulier en matière de sécurité c'est très bien d'avoir
des avis différents :-)
si oui, c'est gagné :-)) plus besoin de vnc inversé pour ça :-)
je te donnes les détails si ça t'intéresse :-)
Tu ne serais pas entrain de réinventer le vpn par hasard ;-) ?
heu non, c'est juste des tunnels ssh,
tu connais pas ? même pas le principe ?
je te conseille vivement de t'informer :-)
j'ai eu un peu de mal au début, mais maintenant que je connais je ne
m'en passe plus ;-)
c'est pas tout à fait aussi souple que le vpn
Mais ce que tu décris *est* un vpn !
ah ?
pour toi c'est quoi la définition d'un vpn ?
, mais ça permet énormément de chose comparé au fait que ça ne
s'incruste absolument pas dans le système :-)
--
Téléassistance / Télémaintenance
http://www.portparallele.com/ThomasDECONTES/
